Zu den gemeinsamen Verantwortlichen, Auftragsverarbeitern und Unterauftragsverarbeitern von Publift zählen zum Zeitpunkt dieser Liste:
Werbenetzwerkpartner von Publift
| Partner | DSGVO-Rolle (gemeinsamer Verantwortlicher; Auftragsverarbeiter; Verantwortlicher) | Zu den Leistungen gehören | Zu den Verarbeitungsregionen gehören | Zu den personenbezogenen Daten zählen | Wie lange dürfen die Daten verarbeitet werden (Aufbewahrung und Löschung)? | Art und Zweck der Verarbeitung umfassen | Verpflichtungen zur Datensicherheit | Meldepflichten bei Datenschutzverletzungen und Umgang mit behördlichen Anfragen | Umgang mit Betroffenenanfragen und Rechten | Werden Daten außerhalb der EU übertragen? Wenn ja, welche Mechanismen und Schutzmaßnahmen sind vorhanden? | Datenschutzerklärung |
|---|---|---|---|---|---|---|---|---|---|---|---|
| AppMonet (dba „Adapt MX“) | Separate Controller | Programmatic-Werbedienste | UNS | Gerätedaten Angebotsanfragedaten Einschließlich: anonyme Daten und technische Informationen, einschließlich, aber nicht beschränkt auf Cookies und Beacon-Daten, Metadaten, Nutzungsdaten, Geolokalisierungsdaten und Streaming-Daten, in Bezug auf die für den Zugriff auf die Inhalte und Werbung von Publift verwendeten Geräte und Systeme sowie die Aktivitäten, Vorlieben und Eigenschaften der Benutzer der Inhalte und Werbeinhalte von Publift. | 90 Tage. | Zur Bereitstellung, Verwaltung, Wartung und Verbesserung seiner Dienste (einschließlich der Weitergabe von Informationen auf Impressionsebene an andere relevante Parteien). Zur Bereitstellung und Verbesserung seiner Dienste und zur Bereitstellung entsprechenden Supports, um zu verstehen, wie ein Benutzer mit den Inhalten und Websites interagiert, um Betrug zu verhindern und um das Benutzererlebnis individuell anzupassen. | In Übereinstimmung mit den geltenden DSGVO-Gesetzen. | In Übereinstimmung mit den geltenden DSGVO-Gesetzen. | In Übereinstimmung mit den geltenden DSGVO-Gesetzen. | In Übereinstimmung mit den geltenden DSGVO-Gesetzen. | Siehe hier |
| Index-Austausch | Verarbeiter von Herausgeberdaten; Verantwortlicher für Index Exchange-Daten | Programmatic-Werbedienste | EWR Asien Nordamerika | Gerätedaten Angebotsanfragedaten Einschließlich: Anzeigenantwortdaten, Gebotsanforderungsdaten, Gebotsantwortdaten, Daten zur Werbekampagne eines Kunden, Standortdaten basierend auf einer IP-Adresse, Cookie-Daten, Geräte-IDs, alle gehashten Identitätstoken und von Index Exchange, Demand Side Platforms oder Kunden bereitgestellte Daten. | Bis zu 5 Jahre. | Verarbeiten Sie personenbezogene Daten zur Bereitstellung von Plattformdiensten, wenn dies gesetzlich zulässig ist und durch eine gültige Rechtsgrundlage unterstützt wird. | In Übereinstimmung mit den geltenden DSGVO-Gesetzen. | In Übereinstimmung mit den geltenden DSGVO-Gesetzen. | In Übereinstimmung mit den geltenden DSGVO-Gesetzen. | In Übereinstimmung mit den geltenden DSGVO-Gesetzen. | Siehe hier |
| Magnite (ehemals Rubicon) | Regler | Programmatic-Werbedienste | EWR Nordamerika Vereinigtes Königreich Australien Asien Südamerika | Gerätedaten Angebotsanfragedaten Einschließlich: • Nutzungsinformationen • Protokollinformationen • Geräteinformationen • Standortinformationen • Internetdienstanbieter • anonymisierte Informationen (verschlüsselte oder gehashte E-Mail-Adressen) • abgeleitete Informationen. | So lange, wie es für den/die Zweck(e), für den/die sie ursprünglich erhoben wurden, oder für andere legitime Geschäftszwecke erforderlich ist. Einige Daten werden normalerweise bis zu 90 Tage gespeichert, bevor sie anonymisiert und aggregiert werden. | Sammeln, um Kunden das Anbieten und Kaufen von Werbemöglichkeiten zu ermöglichen; um Technologie zu betreiben und zu verbessern; um Statistiken zu erstellen und Forschung und Entwicklung durchzuführen; um Berichte zur Besucheraktivität vorzubereiten; um standardmäßige Werbekontrollen zu ermöglichen; um die Anzeigenleistung, Kampagnenberichte und Kampagnenprognosen zu analysieren und darüber zu berichten; um betrügerische, nicht autorisierte oder illegale Aktivitäten zu schützen, zu untersuchen und davor zu schützen. Um Endbenutzern zielgerichtete Werbung zu liefern; um Profile von Endbenutzern für zielgerichtete Werbung zu erstellen; um Zielgruppensegmente zu erstellen. | In Übereinstimmung mit den geltenden DSGVO-Gesetzen. | In Übereinstimmung mit den geltenden DSGVO-Gesetzen. | In Übereinstimmung mit den geltenden DSGVO-Gesetzen. | In Übereinstimmung mit den geltenden DSGVO-Gesetzen. | Siehe hier |
| OpenX | Regler | Programmatic-Werbedienste | EWR Nordamerika | Gerätedaten Angebotsanfragedaten Einschließlich: eindeutige Online-Kennungen, Online- und Offline-Aktivitäten und Interessen, Geolokalisierungsdaten, Browser-, Geräte- und Serviceinformationen, Anzeigenberichte und Bereitstellungsinformationen. | Maximal 90 Tage ab dem letzten Empfangsdatum. | Um nicht interessenbasierte Werbung zu ermöglichen; um interessenbasierte Werbung zu ermöglichen; um Aktivitäten und Präferenzen zu verstehen; um die Leistung von Werbung zu messen; um Produkte, Funktionen und Modelle zu erstellen und zu verbessern. | Im Wesentlichen im Einklang mit den geltenden DSGVO-Gesetzen. | Im Wesentlichen im Einklang mit den geltenden DSGVO-Gesetzen. | Im Wesentlichen im Einklang mit den geltenden DSGVO-Gesetzen. | Im Wesentlichen im Einklang mit den geltenden DSGVO-Gesetzen. | Siehe hier |
| Tees | Regler | Programmatic-Werbedienste | EWR Afrika Asien Australien Vereinigtes Königreich Nordamerika Südamerika | Gerätedaten Angebotsanfragedaten Einschließlich: Cookie-ID; mobile Werbe-ID; IP-Adresse; ungefähre Postleitzahl; Seiten-URL; Datum und Uhrzeit der Interaktion mit der Anzeige; Browserinformationen; Geräteinformationen; Netzwerktyp oder Anbieterinformationen. | Die Cookie-ID wird nach ihrer Erstellung 365 Tage lang im Browser gespeichert. Aufzeichnungen von Aktivitäten, die mit der Cookie-ID verknüpft sind, werden 4 Monate lang in der Datenbank gespeichert. Andere Informationen wie mobile Werbe-ID, IP-Adresse, ungefähre Postleitzahl, Seiten-URL, Interaktionen, Datum und Uhrzeit, Browserinformationen, Geräteinformationen, Netzwerktyp: 4 Monate. | Sammeln, Verwenden, Analysieren und Verarbeiten von Partnerdaten: (i) zur Erfüllung einer Vereinbarung; (ii) als Teil des Geschäftsbetriebs, um die Technologie, den Dienst, die Plattform und andere Produkte, Programme und/oder Dienste zu betreiben, zu verwalten, zu testen, zu warten und zu verbessern, einschließlich als Teil seiner Re-Targeting-Funktionen, um Benutzern interessenbasierte Werbung bereitzustellen, um die Partnerdaten mit Daten aus anderen Quellen zu kombinieren und um die Partnerdaten mit seinen Einkaufspartnern zu teilen. | In Übereinstimmung mit den geltenden DSGVO-Gesetzen. | In Übereinstimmung mit den geltenden DSGVO-Gesetzen. | In Übereinstimmung mit den geltenden DSGVO-Gesetzen. | In Übereinstimmung mit den geltenden DSGVO-Gesetzen. | Siehe hier |
| Criteo | Mitverantwortlicher | Programmatic-Werbedienste | EWR | Gerätedaten Angebotsanfragedaten Einschließlich: nicht identifizierende Daten zur Verbesserung der Criteo-Technologie und anderer Criteo-Produkte, -Programme und/oder -Dienste. Diese nicht identifizierenden Daten können das Nutzerverhalten vor Ort und Benutzer-/Seiteninhaltsdaten, URLs, Statistiken oder interne Suchanfragen umfassen. | Technische Daten werden bis zu 13 Monate lang ab dem Datum der Erfassung erfasst und verfallen 13 Monate nach der letzten Aktualisierung. Opt-Out-Cookie verliert nach fünf Jahren seine Gültigkeit. | Personalisierte Werbung anzeigen Kontextbezogene Werbung anzeigen Verkaufsabgleich/-zuordnung Betrugsprävention/Betrugsbekämpfung/IVT Datenmodell-Training Abrechnung Berichterstattung Lösung von Vorfällen | In Übereinstimmung mit den geltenden DSGVO-Gesetzen. | In Übereinstimmung mit den geltenden DSGVO-Gesetzen. | In Übereinstimmung mit den geltenden DSGVO-Gesetzen. | In Übereinstimmung mit den geltenden DSGVO-Gesetzen. | Siehe hier |
| Equativ (vormals Smart AdServer) | Prozessor Verantwortlicher für die Verarbeitung personenbezogener Daten durch bestimmte Cookies und die Verarbeitung der IP-Adresse der betroffenen Person zum Zweck der Gewährleistung der Sicherheit, der Betrugsprävention und der Fehlerbehebung. | Programmatic-Werbedienste | EWR Nordamerika | Gerätedaten Angebotsanfragedaten Einschließlich: • IP-Adresse; • Server-ID; • Browser-ID, OS-ID, Bildschirmgröße; • ISP-ID, Postleitzahl, Telefonvorwahl, Land, Region, Stadt, DMA-Zonen-ID; • Zeitstempel, Längengrad, Breitengrad, Verbindungstyp; • Mit dem Benutzer verknüpfte Schlüsselwörter; • Zeitstempel des letzten Besuchs. | Dauer der Vereinbarung | Zur Erbringung der Dienste von Smart Ad Server für Publift (einschließlich Bereitstellung, Betrieb, Verwaltung und Wartung der Plattform von Smart Adserver); • Um kontextbezogene und/oder interessenbasierte Werbung zu schalten; • Um eine Optimierung im Hinblick auf eine Kampagne durchzuführen, einschließlich der Begrenzung der Häufigkeit, mit der eine betroffene Person eine bestimmte Anzeige sieht; • Um Anzeigen anzuzeigen, die mit dem Inhalt der betreffenden Webseite in Zusammenhang stehen; • Um aggregierte Statistiken zu melden. | In Übereinstimmung mit den geltenden DSGVO-Gesetzen. | In Übereinstimmung mit den geltenden DSGVO-Gesetzen. | In Übereinstimmung mit den geltenden DSGVO-Gesetzen. | In Übereinstimmung mit den geltenden DSGVO-Gesetzen. | Siehe hier |
| Sharethrough (früher District M) | Regler | Programmatic-Werbedienste | EWR Nordamerika Asien | Gerätedaten Angebotsanfragedaten Einschließlich: Cookie-Kennungen, Online-Kennungen von Drittanbietern, Kennungen mobiler Geräte, Browser- und Geräteinformationen, IP-Adressen. | In Übereinstimmung mit der Datenaufbewahrungsrichtlinie der jeweiligen Partei und nur für den Zeitraum, der erforderlich ist, um die Dienste der jeweiligen Partei gemäß den Servicebedingungen bereitzustellen. | Zum Zweck der Bereitstellung personalisierter Werbung für die betroffene Person gemäß den Servicebedingungen. | In Übereinstimmung mit den geltenden DSGVO-Gesetzen. | In Übereinstimmung mit den geltenden DSGVO-Gesetzen. | In Übereinstimmung mit den geltenden DSGVO-Gesetzen. | In Übereinstimmung mit den geltenden DSGVO-Gesetzen. | Siehe hier |
| ConnectAd | ConnectAd ist Auftragsverarbeiter; Publift ist Verantwortlicher | Programmatic-Werbedienste | EWR | Gerätedaten Einschließlich: IP (für den Zeitpunkt der Verarbeitung) und Cookie-ID | 30 Tage, verlängert bei jedem Benutzerkontakt mit einer ordnungsgemäßen TCF-Zustimmung. | Gemäß dem IAB TCF Framework (Art und Zweck hängen von der erteilten Einwilligung und dem erteilten Zweck ab). | In Übereinstimmung mit den geltenden DSGVO-Gesetzen. | In Übereinstimmung mit den geltenden DSGVO-Gesetzen. | In Übereinstimmung mit den geltenden DSGVO-Gesetzen. | In Übereinstimmung mit den geltenden DSGVO-Gesetzen. | Siehe hier |
| Kueez Entertainment Ltd | Separate Controller | Programmatic-Werbedienste | EU Vereinigtes Königreich UNS | Gerätekennungen und Internet- oder elektronische Netzwerkaktivität (IP-Adressen, GAID/IDFA, Browserverlauf, Zeitstempel) Geolokalisierungsinformationen (ungenau) | Personenbezogene Daten werden gespeichert, (a) soweit dies für die Parteien zur Erreichung des Vertragszwecks erforderlich ist; und (b) unterliegen den Aufbewahrungsrichtlinien der einzelnen Parteien. | Zur Verwaltung von Werbekampagnen (einschließlich Retargeting und verhaltensbasierter Werbung), zum Schutz vor betrügerischen Aktivitäten, zu Analyse- und Berichtszwecken und nach Bedarf zur Bereitstellung und Verbesserung der Dienste. | In Übereinstimmung mit den geltenden DSGVO-Gesetzen. | In Übereinstimmung mit den geltenden DSGVO-Gesetzen. | In Übereinstimmung mit den geltenden DSGVO-Gesetzen. | In Übereinstimmung mit den geltenden DSGVO-Gesetzen. | Siehe hier |
| Opti Digital | Auftragsverarbeiter | Kuratierung des Anzeigeninventars Aggregation und Anreicherung von Anzeigen Nutzung proprietärer Anzeigenvorlagen zur Anzeige von Anzeigen in verschiedenen Größen und Medientypen | EU UNS | • Erstanbieter- oder Drittanbieter-IDs (nicht gespeichert – an SSP und andere Partner gesendet) • IP-Adresse: wird nach 30 Tagen gelöscht • Browser: anonymisiert nach 30 Tagen • UserAgent: wird nach 30 Tagen gelöscht • Gerät: anonymisiert nach 30 Tagen • Land: anonymisiert nach 30 Tagen • Besuchte URL (Herausgeberdomäne): wird nach 30 Tagen gelöscht • Vorherige URL (Referrer-Domain): wird nach 30 Tagen gelöscht | Siehe Spalte „Personenbezogene Daten umfassen“ | Erhebung, Analyse, Weitergabe an Werbetreibende und andere Partner, Speicherung, Sicherung, Löschung | Im Einklang mit der DSGVO | Im Einklang mit der DSGVO | Im Einklang mit der DSGVO | Im Einklang mit der DSGVO | N/A, Prozessorrolle angegeben. |
| Sonobi | Unabhängiger Controller | Programmatic-Werbedienste | EU Vereinigtes Königreich UNS | Identitätsdaten, d. h. Online-Kennungen (z. B. IDFA, IP-Adresse) Benutzeragent Informationen zu Klicks und Ansichten von Anzeigen und Inhalten Segmentdaten wie Interessen | Bis zu 60 Tage ab dem letzten Datum, an dem Sonobi Daten in Bezug auf einen Endbenutzer erhalten hat. | Zur Erbringung der im Rahmen der Vereinbarung zulässigen Dienste | In Übereinstimmung mit den geltenden DSGVO-Gesetzen. | In Übereinstimmung mit den geltenden DSGVO-Gesetzen. | In Übereinstimmung mit den geltenden DSGVO-Gesetzen. | In Übereinstimmung mit den geltenden DSGVO-Gesetzen. | Siehe hier |
| Adagio | Unabhängiger Controller | Programmatic-Werbedienste | EU UNS | IP-Adresse, Geräte-ID und eindeutige ID (entweder von Adagio oder von einem Bieter generiert). | Die Daten werden so lange gespeichert, wie es für die Verarbeitungszwecke erforderlich ist, und danach unverzüglich gelöscht. | Abruf der Endbenutzer-IP-Adresse und endbenutzerspezifischer Benutzer-IDs (erstellt von Adagio, dem Herausgeber, den Lieferanten des Herausgebers und/oder den Lieferanten von Adagio) vom Endbenutzergerät und/oder Herausgeber. Übertragung der genannten personenbezogenen Daten auf das Gerät des Verbrauchers und/oder an die Lieferanten von Adagio (für Verbraucher im EWR/Großbritannien nur, wenn die Zustimmung durch den Herausgeber erteilt wurde). Erstellung vollständig anonymisierter Aggregate für Berichts- und Optimierungszwecke. Über den für die Ausführung der oben beschriebenen Aufgaben erforderlichen Zeitraum hinaus werden von Adagio keine personenbezogenen Daten gespeichert. (zusammen die „Verarbeitungszwecke“) | In Übereinstimmung mit den geltenden DSGVO-Gesetzen. | In Übereinstimmung mit den geltenden DSGVO-Gesetzen. | In Übereinstimmung mit den geltenden DSGVO-Gesetzen. | In Übereinstimmung mit den geltenden DSGVO-Gesetzen. | Siehe hier |
| Primis | Unabhängiger Controller | Programmatic-Werbedienste | UNS EU | Jegliche direkte oder indirekte Identifizierungsinformation, einschließlich, aber nicht beschränkt auf: IP-Adressen, IFV, IFA, GAID und/oder MAID oder andere ähnliche Kennungen (z. B. IDFA/AAID oder beliebige Geräte-IDs), Datenschutzzeichenfolgen, Cookie-Daten oder andere eindeutige Kennungen und Informationen über die Geräte der Endbenutzer, Geolokalisierung, abgeleitete Interessen. | Personenbezogene Daten werden von jeder Partei so lange gespeichert, wie dies zur Erfüllung der Verarbeitungszwecke erforderlich ist. | Bereitstellung gezielter Werbung und zugehöriger Anzeigenberichterstattung/-messung, Anzeigenoptimierung und anderer damit verbundener Dienste. | In Übereinstimmung mit den geltenden DSGVO-Gesetzen. | In Übereinstimmung mit den geltenden DSGVO-Gesetzen. | In Übereinstimmung mit den geltenden DSGVO-Gesetzen. | In Übereinstimmung mit den geltenden DSGVO-Gesetzen. | Siehe hier |
| OneTag | Unabhängiger Controller | Werbedienstleistungen | EU/Großbritannien UNS | • Datenschutzeinstellungen • Datenschutz und Interaktionsdaten • Ungenaue Standortdaten • Gerätekennungen • Geräteeigenschaften • IP-Adressen vorrangig in pseudonymisierter Form (also IP-Adressen bei denen das letzte Oktett durch eine Null ersetzt wird) | OneTag speichert Endbenutzerdaten für einen Zeitraum von eineinhalb Jahren ab dem Datum der Erfassung und löscht diese Daten anschließend. | •Informationen auf einem Gerät speichern und/oder darauf zugreifen [1] •Verwenden Sie begrenzte Daten zur Auswahl von Werbung [2] •Profile für personalisierte Werbung erstellen [3] •Profile zur Auswahl personalisierter Werbung verwenden [4] •Messung der Werbeleistung [7] •Zielgruppen durch Statistiken oder die Kombination von Daten aus verschiedenen Quellen verstehen [9] •Entwicklung und Verbesserung von Dienstleistungen [10] Die Nummerierung entspricht dem IAB TCF-Framework. | In Übereinstimmung mit den geltenden DSGVO-Gesetzen. | In Übereinstimmung mit den geltenden DSGVO-Gesetzen. | In Übereinstimmung mit den geltenden DSGVO-Gesetzen. | In Übereinstimmung mit den geltenden DSGVO-Gesetzen. | Siehe hier |
| Ogur | Unabhängiger Controller | Kontextbezogene und kennungsbasierte Werbung | EU/Großbritannien UNS | Geräte- und betriebssystembezogene Informationen (Gerätemodell und -hersteller, Bildschirmabmessungen, Betriebssystemversion, Name und Version der virtuellen Maschine, Android-Standby-Bucket) Details der Immobilie und des Webbrowsers, in den die Ogury-Technologien integriert sind (Asset-Schlüssel, App-Name und -Version oder mobile Webadresse und Anzeigeneinheit) Kontextinformationen (Internetverbindungstyp des Geräts, Benutzeragent, Sprach- und Ländercodes, Ortszeit, Zeitzone) Die Versionsnummer der von Digital Property verwendeten Ogury-Technologien Worum es in jeder Ogury-Anzeige geht. Das Format jeder Ogury-Anzeige (z. B. Text, Bild oder Video). Wo die Ogury-Werbung innerhalb eines digitalen Eigentums oder anderswo angezeigt wird. Interaktion des Endbenutzers mit der Anzeige (z. B. Klicks und Anzeigedauer). Endbenutzerinteraktion mit Websites nach dem Klicken auf eine Ogury-Werbung. Die eindeutige Werbe-ID eines Geräts, beispielsweise Google AAID oder Apple IDFA. Cookie-Kennungen IP-Adresse des Geräts | Bis zu 13 Monate. | Bereitstellung digitaler Werbedienste | In Übereinstimmung mit den geltenden DSGVO-Gesetzen. | In Übereinstimmung mit den geltenden DSGVO-Gesetzen. | In Übereinstimmung mit den geltenden DSGVO-Gesetzen. | In Übereinstimmung mit den geltenden DSGVO-Gesetzen. | Siehe hier |
| Xandr | Mitverantwortlicher und Auftragsverarbeiter (je nach Verarbeitungstätigkeiten) | Zielgerichtete Werbung und damit verbundene Prognosen und Berichte | EU/Großbritannien UNS AUS | Kennungen: Eindeutige Kennungen, andere Kennungen, gehashte E-Mail-Adresse, IP-Adresse, Daten, die für die Geräte-Fingerabdruckerfassung verwendet werden könnten, Breiten- und Längengrad; Demografische Informationen: Standort, Altersspanne, Geschlecht, andere vom Kunden angegebene demografische Daten (an eine Kennung gebunden); Verhaltensdaten: Häufigkeit des Besuchs und der Anzeige von Websites durch Kennungen sowie der Anzeige und Ausführung von Aktionen in Bezug auf Anzeigeneinheiten; und Interessenbasierte Daten: Wahrscheinlichkeitsschlussfolgerungen hinsichtlich der Interessen und Vorlieben einer betroffenen Person. | Normalerweise werden die Daten innerhalb von 33 Tagen (bzw. 93 Tagen für ausgewählte Mitglieder) aggregiert oder gelöscht, danach erfolgt die Zusammenfassung oder Löschung. | Zielgerichtete Werbung und damit verbundene Prognosen und Berichte | In Übereinstimmung mit den geltenden DSGVO-Gesetzen. | In Übereinstimmung mit den geltenden DSGVO-Gesetzen. | In Übereinstimmung mit den geltenden DSGVO-Gesetzen. | In Übereinstimmung mit den geltenden DSGVO-Gesetzen, einschließlich SCCs. | Siehe hier |
| Kargo | Unabhängiger Controller | Anzeigenausrichtung, Anzeigenbereitstellung und Datenanalyse | UNS EU/Großbritannien | Nutzungsdaten Trackingdaten Aggregierte Daten | Bis zu 18 Monate | Werbezwecke | In Übereinstimmung mit den geltenden DSGVO-Gesetzen, einschließlich SCCs. | In Übereinstimmung mit den geltenden DSGVO-Gesetzen, einschließlich SCCs. | In Übereinstimmung mit den geltenden DSGVO-Gesetzen, einschließlich SCCs. | In Übereinstimmung mit den geltenden DSGVO-Gesetzen, einschließlich SCCs. | Siehe hier |